帳號
密碼




 

 

目前位置:首頁/教育局電子報/資通安全/教育局電子報第113期

資通安全
無線Wi-Fi好方便,危險Wi-Fi無極限
瀏覽數:93
桃園市仁和國小 鄧達鈞 2017-04-25
用LINE傳送

現代人手機不離身,網路幾乎已成為生活必需品,身為教育人員如何有效管理校內無線網路,是校園資安的重要課題。

  近年智慧校園喊的漫天嘎響,受行動學習普及的影響,Wi-Fi無線網路也已遍及校園各角落,便利的網路環境提供教師與學生快速連網,讓學生可以隨時隨地使用不同的學習載具進行有效的學習活動,真正達成「無所不在的行動學習」目標。且各式科技設備讓許多抽象的教學觀念,讓學生更容易明瞭,也更感興趣。

  
  本篇從無線網路的「使用者」與「發送者」兩個角度進行討論。在公共區域使用無線網路須特別謹慎小心,尤其是咖啡廳或餐廳等免費的無線網路,一旦連線成功後,所有傳輸的資料便會經過該網路分享器,每一個封包除非以TLS (傳輸層安全協議,Transport Layer Security,前身是SSL)加密,也就是將傳出去的資料以加密方式傳遞,確保資料的保密性與可靠性。倘若沒有加密,傳出去的資料就等同你在大街上喊叫,只有有心人士豎起耳朵就可探聽,是不是很可怕?但一般人不會有這種感覺,大部分人覺得網路是安全的,從沒想過自己的手機、筆電怎麼會被人竊聽?但事實上就是如此,否則不會有這麼多知道自己姓名的詐騙訊息、郵件出現,還以為誰把畢業紀念冊通訊錄散佈而已。因此使用公共網路時,避免進行重要資料傳遞,確認使用的網路基地台是安全的。

  
  身為學校教育人員,校園網路佈建十分簡單容易,只要一個無線網路基地台(Access Point,簡稱AP)即可讓周遭數十公尺內的載具連結上網,但一般的AP無法一次承載過多的使用者,需考量承載數量、無線頻道以及各項安全設定等。大多數的使用者都是覺得可以上網就好,所以通常都只是插上電源跟網路線而已,雖然很方便,卻也隱藏未知的資安風險。以下就六個方向提出建議,供作參考:

一、妥善設定SSID與管理者密碼:購買來的AP通常都會以廠商名稱命名,例如DLXXXTPXXX等字串,不易分辨設備位置且不易於管理,建議以棟層進行命名區別,便於移交與管理。在登入後必須先修改管理者密碼,這組密碼是用來管理這台AP,通常預設帳號為admin,密碼為0000123456等數字,這個相當重要務必更改之。

二、設定加密功能:我們在連線到AP時,會需要帳號密碼,這個帳號密碼不是上述的管理者帳號與密碼。而一般的加密方式分成WEPWPAWPA2三種,通常設定成WPA2會比較安全,也較難破解。

三、密碼設定的技巧:通常我們都會把密碼設定成電話號碼、生日、傳真或是簡單的數字,建議以較為複雜的密碼作為設定,避免有心人士以工具破解。

四、定期AP韌體更新:如同手機系統須定期更新,AP也需要定期更新,更新方式相當簡易,通常是進入管理介面後一鍵即可完成,定期更新系統韌體,能夠修補系統漏洞,改善機器效能。

五、管理校內私人AP:部分教職員會以方便為由攜帶自己的AP使用,若無網管知識,時常造成校園網路危機而不知,以攜帶型分享器(簡易單網路孔AP)為例,若未關閉DHCP(動態主機設定協定,Dynamic Host Configuration Protocol,是一種區域網路的網路協定,用於內部網路自動分配IP位址給用戶)派送功能,將會與校內原有DHCP功能衝突,造成校內部份電腦無法上網,管理人員卻無從查起。建議以綁定MAC(網路卡號,Media Access Control Address)方式管理,讓未經允許的設備無法連結網路,須向管理者登記才能使用,如此才能提升校園網路安全。

  校園無線網路看似複雜,了解原理後實則簡單,妥善管理網路才能安心使用,避免陷入無線網路危險,也避免無線網路被有心人士竄用,才能確保校園資安工作,讓行動學習更加安全。



回頂端
發行人:鄭文燦 總編輯:高安邦 主編:陳秀惠 編輯顧問:徐水柯、吳德業
桃園市政府教育局電子報. 系統管理維護/周俊宏